<< serverfault

Metasploit Framework, obľúbený nekomerčný nástroj pre potreby penetračných testov, bol pred  časom aktualizovaný na verziu 4. Po piatich rokoch od v. 3.0 sa projekt hojne podporovaný Open Source komunitou a spoločnosťou Rapid7 teší neustálemu rastu. Zmena licencie, DB podpora zabudovaná v jadre, msfgui, armitage, pcaprub, POSIX Meterpreter, Java Meterpreter, stovky exploitov a pomocných modulov len z malej časti popisujú zmeny. Posledná verzia prináša znova nové vylepšenia a prídavné moduly. V tomto článku v skratke spomenieme vstavanú podporu pre obľúbený password cracker – John the Ripper, msfrop a tzv. custom payloads (multipayloads), teda možnosť využívať vlastný shellkód, prípadne voliteľný “náklad”. Ako býva zvykom, všetky tieto zmeny obsahuje aktualizovaný online kurz Metasploit Unleashed.

 JTR

Implementácia lúskania hesiel pomocou John the Ripper je dostupná od revízie 13135,  je potrebné spustiť MySQL server, zvoliť db driver a pripojiť sa na server:

msf  > db_status
[*] postgresql selected, no connection
msf  > db_driver
[*]    Active Driver: postgresql
[*]        Available: postgresql, mysql

msf  > db_driver mysql
[*] Using database driver mysql
msf  > db_driver
[*]    Active Driver: mysql
[*]        Available: postgresql, mysql

msf  > db_connect root:[email protected]/msf3[/cc]
msf  > db_status
[*] mysql connected to msf3[

Medzikrokom, ktorý vynechávame je voľba exploitu, prípadne kúsok sociálneho inžinierstva => meterpreter
shell. Vyhľadanie (ps) a migrácia do systémového procesu, hasdump...

exploit
sessions -i 1
migrate 664
migrate - system process - 664 lsass.exe x86 NT AUTHORITY\SYSTEM  C:\WINDOWS\system32\lsass.exe

msfrop

Ak si spomínate v článku prepisujeme exploit just 4 fun |SEH| autor spomínal DEP, teda Data Execution Prevention ako jednu z implementovaných ochrán pre systémy Windows. DEP zabráni spustenie shellkódu na vrchole zásobníka. Security výskumníci ale nezaspali na vavrínoch a vyvinuli techniku nazvanú Return Oriented Programming (ROP). ROP payload vytvorený zo sady inštrukcií, analýzou z bináriek, ktoré boli skompilované bez tejto ochrany dokáže spustiť želaný kód. Každá sada inštrukcií však musí končiť inštrukciou RETN. V tejto chvíli prichádza na scénu msfrop.

root@bt:/pentest/exploits/framework3# ./msfrop

no options

Usage ./msfrop <option> [targets]

Options:

-d, --depth [size] Number of maximum bytes to backwards disassemble from return instructions

-s, --search [regex] Search for gadgets matching a regex, match intel syntax or raw bytes

-n, --nocolor Disable color. Useful for piping to other tools like the less and more commands

-x, --export [filename] Export gadgets to CSV format

-i, --import [filename] Import gadgets from previous collections

-v, --verbose Output very verbosely

-h, --help Show this message

Custom payloads

Metasploit 4 prináša vylepšenia aj v podobne možností využívať vlastné, prípadne mnohonásobné payloady. Príkladom ak máte exploit, ktorý môžete vystreliť  iba raz, je výhodné poistiť si spustenie kódu pomocou multipayloadu, alebo paralelného payloadu. Rovnako rozšírená voľba EXE::Custom môže byť nápomocná pri tvorbe spustiteľných súborov.

Súvisiace články: Tripple DoS „dummy“ Metasploit module, Nessus Bridge for Metasploit, Metasploit Framework v. 3.4.1 msfgui, Metasploit Express, Metasploit Pro release, Metasploit Pro – push the hack button, pt1, Phillas Fogg payload journey pt.1, Corelan + Metasploit = ftp client hunt, Prepisujeme exploit just 4 fun